随着国内网络安全的发展,很多单位在使用SSL证书的时候,会逐渐倾向于国产的SSL证书品牌。因为国产SSL证书有很多它一些优势,比方说它的OCSP服务CRL列表等等服务都是在国内,直接的区别就是它的响应速度更快,以及相应的服务都在境内,可以接受很好的监管等等。
那么由于国产SSL证书起步晚,而要想成为一个所有浏览器和平台都信任的SSL证书品牌又是一个漫长而严苛的过程,所以,到目前为止,能够用得上的国产SSL证书品牌可谓是凤毛麟角。环度网信作为一家专门从事SSL证书服务的服务商,除了为用户提供很多不错的国外SSL证书品牌之外,也为大家甄选出了目前相对不错的国产SSL证书品牌,如下介绍:
国产SSL证书之 CFCA 证书,链接:https://www.ihuandu.com/ssl/cfca.html
是目前国内算得上是 国产的SSL证书品牌,从根证书、中级证书到服务器证书全部自主品牌,不存在所谓的“贴牌”模式。同时,CFCA 证书通过 Webtrust 认证,受到微软、谷歌、苹果、火狐、Adobe 认可,是可信行业组织 CA/B 重要成员,亚洲 PKI 论坛成员。
国产证书之上海 CA证书,链接:https://www.ihuandu.com/ssl/sheca.html
上海CA证书也是一款比较被认可的SSL证书品牌,环度网信主推上海 CA 的 OV 级别证书,不同于世面上一些贴牌的SSL证书,上海CA证书虽然也使用了一些国外交叉根证书,但上海CA拥有自己的根,例如 UCA Root G2,之所以引入交叉根,是为了满足一些古董级的系统和浏览器也兼容。
共同特点:
都支持 SM2 国密算法和 RSA 国外通用加密算法,但环度网信一般建议都选择 RSA 算法,毕竟 SM2 国密算法目前支持的浏览器还较少,同时也建议有条件的用户可以部署国密 SM2 和国外 RSA 双算法证书。